¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Karina Martínez De Jesús
Karina Martínez De Jesús

P.T.B en Informática 3 años de experiencia en Seguridad Informática. Actualmente me desempeño como Analista de Ciberseguridad en Cibernos México y Consultor de Seguridad de la Información en Gentera.

Actualmente vivimos una “falsa utopía” en la cual, hemos eliminado las barreras físicas de las digitales logrando interactuar con cualquier persona en cualquier punto del planeta a través de infinidad de aplicaciones y servicios web, que van desde un servicio de mensajería instantánea, una red social, hasta un sistema de pagos electrónicos o de banca en línea.

Dicho lo anterior nuestro día a día se ha hecho mucho más sencillo y todo al alcance de un clic, sin embargo, en este artículo, ahondaremos en la importancia de salvaguardar la seguridad de nuestra información en el mundo digital o virtual con base en la cultura de seguridad o mejor dicho concientización en ciberseguridad.

Iniciemos bajo las siguientes premisas:


¿Le abrirías la puerta de tu casa a extraño? ¿No? Entonces, ¿Por qué exponer nuestro día a día en internet? Realmente es necesario o simplemente lo hacemos por moda.

¿Permitirías que cualquier persona acceda a tu información personal sin tu consentimiento?

Si tu respuesta fue un rotundo y contundente “NO”, entonces, ¿Por qué aceptar cookies al navegar en sitios desconocidos, o ¿Por qué otorgar privilegios sin sentido al instalar cualquier aplicación?

¿Alguna vez te has preguntado si en realidad estrictamente necesario otorgar amplios permisos a todas las aplicaciones que descargamos, tales como permisos de visualización de documentos, ubicación, contactos, cuando únicamente requerimos instalar a una aplicación de edición fotográfica e incluso una calculadora? En este artículo te brindaré algunas recomendaciones para prevenir vulnerabilidades a la seguridad de tu información.

Ciertamente, la demanda de especialistas en ciberseguridad es demasiado alta en comparación del sin número de organizaciones, empresas e incluso pequeños negocios en crecimiento que hoy día requieren de seguridad, lo cual nos da un panorama de las áreas de oportunidad que tenemos en el ramo, sin duda, el desafío para lograr concientizar al usuario final es abismal, más no imposible, e incluso me atrevería a decir que puede ser bastante intuitivo si logramos asimilar los mismos principios de seguridad que utilizamos en el mundo físico, con lo cual podemos adoptar una cultura de ciberseguridad que nos permita protegernos de las amenazas del mundo digital.

Te preguntarás ahora, ¿Por dónde empezar? ¿Qué pasos debo seguir? Para ello nos apoyaremos de un Programa de Concienciación o Plan de Concientización, el cual, orienta a las personas para que comprendan la importancia de seguir las reglas y de los beneficios al tomar medidas que ayuden a incrementar la seguridad de sus datos.

Un Programa de Concienciación o Plan de Concientización en materia de Seguridad de la Información debe prestar especial atención a los colaboradores de alto riesgo (altos ejecutivos y colaboradores con privilegios especiales de acceso) que muy probablemente sean el blanco principal de los ciber atacantes.

Dicho plan debe ser diseñado a la medida y necesidades de la organización o institución en la cual de deseen proteger los activos de información, para ello es de suma importancia consultar con profesionales y especialistas en materia de seguridad de la información, así mismo, el Plan de Concientización debe darse a conocer a las diversas áreas o departamentos que conformen la organización con el apoyo del áreas como comunicaciones internas, capacitación o capital humano o áreas que cuenten con el expertiz en el proceso de desarrollo y aprendizaje de los colaboradores.

La finalidad principal de implementar un Plan de Concientización dentro de la organización, es fomentar la cultura de la ciberseguridad como herramienta de protección, siendo uno de nuestros mejores aliados, ya que, si bien, la organización puede invertir valiosos recursos en la implementación de herramientas tecnológicas tales como agentes de prevención de fuga de información, antivirus, herramientas de filtrado de correo electrónico, entre otros más especializados, no hay mejor protección que un usuario que conozca el adecuado tratamiento que debe tener con la información de la organización, recuerda que “siempre es mejor prevenir que lamentar”.

Claro, con lo anterior no nos referimos a crear una paranoia o una idea errónea de vigilancia extrema por parte de la organización que decide implementar estrategias de ciberseguridad, mi finalidad es brindarte las herramientas necesarias para que puedas identificar un posible riesgo al momento de utilizar tu información de manera digital, guiarte para que realices un adecuado uso de la información que generas y procesas día con día, ya sea información de tu trabajo o bien información personal.

Regresando al Plan de Concientización, te compartimos los aspectos relevantes y a considerar:


1. El Plan de Concientización debe explicar en manera sencilla en qué consisten los diversos tipos de ataques informáticos y como controlarlos. (Hace algunos años bastaba solo con protegerse de virus informáticos como gusanos, troyanos, hoy día las amenazas han evolucionado dando origen a ataques de Ransomware, Spyware, Phishing, por mencionar algunos).

2. También debe explicar y ejemplificar los mecanismos de control dispuestos por la entidad para evitar ataques informáticos (Uso de Antivirus, AntiSpam, Agentes de prevención de Fuga de Información, Agentes de Cifrado, Agentes de Filtrado Web y Agentes de Filtrado de Correo Electrónico).

3. Su objetivo debe ser generar una cultura con respecto al uso responsable de la información, que se cambien los malos hábitos considerados como inseguros por comportamientos seguros respectos a la protección de la información institucional y de carácter personal.

4. Dentro de las temáticas que debe abordar la capacitación del Programa de concientización están los siguientes puntos:

  • Bloqueo de la sesión de trabajo al dejar solo el puesto de trabajo (Salvándote del famoso correo de “Yo invito los cafés” a media oficina y más aún, de un posible robo de información o uso indebido de tu sesión)
  • Uso de contraseñas seguras (Evitar el muy utilizado “Password=Password“ y “Admin123” y demás contraseñas consideradas débiles o de poca seguridad).
  • Evitar el préstamos de usuarios y contraseñas a colaboradores, con ello evitaremos accesos no autorizados por terceros.
  • Mantenimiento del escritorio despejado y la pantalla limpia de información sensible (Así evitamos que cualquier intruso acceda a nuestras credenciales de acceso e información privilegiada).
  • Seguridad en las estaciones de trabajo, Clasificar, Ordenar, Limpiar Recuerda mantener sobre tu escritorio únicamente los documentos necesarios para la labor que realizas, ordena tu puesto de trabajo para saber siempre en dónde está cada cosa, archiva los documentos innecesarios que ya no utilices.
  • Control de acceso a las áreas de almacenamiento de información reservada o sensible (Ya sea de información almacenada de forma física en gavetas o archiveros y de igual forma para la información digital otorgando acceso únicamente a los usuarios que requieren realizar consultas o modificaciones)
  • Clasificación de la información para su apropiada protección (Mediante etiquetado físico y digital).
  • Hacer del conocimiento del usuario la existencia de Políticas y procedimientos diseñados para salvaguardar la ciberseguridad de la organización.
  • Uso de técnicas de cifrado de datos para proteger la transmisión de información reservada o clasificada.
  • Uso de factor de doble o múltiple autenticación

Hasta el momento hemos abordado con base en el Plan de Concientización los métodos con los cuales disminuiremos el riesgo de ser objetivos principales de un ciberataque, a continuación, te presento los posibles riesgos de ciberseguridad a los cuales nos exponemos día a día si no contamos con las precauciones necesarias dentro del mundo digital o ciberespacio:

1. Ransomware
El ransomware es un virus que cifra tus archivos impidiendo que se puedan leer. Después de cifrar los datos, el atacante pide dinero para recuperar los archivos. ¿Cómo puedo protegerme ante este tipo de ataque?         

  • No descargues ni ejecutes adjuntos de correos electrónicos sospechosos
  • Has copias de respaldo de los archivos importantes de trabajo en la carpeta compartida.
  • Vacuna toda memoria extraíble que uses en tus computadoras o dispositivos electrónicos.


2. Phishing
El phishing es un ataque informático en el que el atacante intenta robar tus datos mediante correos o links a sitios falsos. ¿Cómo puedo evitar ser víctima de phishing?

  • No abras correos de destinatarios desconocidos o de dudosa procedencia.
  • No hagas click en links de correos sospechosos.
  • No descargar archivos dentro de correos sospechosos.
  • No respondas a correos con invitaciones engañosas o bastante llamativas.


3. Robo de identidad
El robo de identidad es un delito en el cual, alguien roba tu información personal desde tus redes sociales, mediante el robo de tus documentos personales o aprovechando la información en físico que dejas descuidada.

El atacante te suplanta y comete fraudes a tu nombre: toma créditos, crea perfiles falsos, incluso puede contactar a tus amigos y familiares obteniendo así mucha más información sobre ti y que puede utilizar en su beneficio. ¿Cómo evitar ser víctima del robo de identidad?

  • No hagas transacciones bancarias en café internet público.
  • Activa las opciones de seguridad de tus redes sociales.
  • Activa las opciones de notificaciones de tus apps bancarias.
  • Consulta regularmente tu historial crediticio.


Como te habrás dado cuenta, los diversos peligros del ciberespacio nos obligan a adoptar una cultura de ciberseguridad en la cual, la prevención es nuestra mejor herramienta para proteger la información que generamos y procesamos diariamente, llámese información del trabajo o de nuestra vida privada.

Visitas: 251

ARTICULOS RELACIONADOS

Hacking ético: qué es y para que sirve

El hacking ético es la persona encargada de fortalecer y mejorar la seguridad.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 18

Obtén protección contra phishing basada en IA con Sophos Email

Sophos Email incluye varias capas de tecnología para mantener tu correo electrónico libre de phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 92

Mes de la concienciación sobre ciberseguridad

Mes de la Concienciación sobre la Ciberseguridad 2021, el tema de la semana: Lucha contra el phishing.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 91

SUSCRÍBETE

attach_money